V2.0NGAF—为什么要关注服务器安全.docVIP

NGAF服务器防护 ——通过互联网对外发布的业务 传统方案的问题—传统防火墙无法防护的威胁 由于web业务不断更新，大量web应用快速上线，而由于资金、进度、意识方面的影响，这些web应用系统没有进行充分的安全评估而导致大量的可利用漏洞。 针对web的攻击往往隐藏在大量的正常访问业务行为中，导致传统防火墙、入侵防御系统无法发现和阻止这种攻击。 常见的问题，如： （1）数据遭篡改 （2）机密信息被窃取 （3）网站被挂马 （4）服务器瘫痪无法响应 近期客户遇到的困难 面对Web2.0时代，大量web应用快速上线，但往往存在如下系统安全漏洞和风险： 底层漏洞：应用系统与OS系统漏洞层出不穷，补丁升级带来兼容性风险 举例：KB956572、KB971657、KB977165造成系统蓝屏  HYPERLINK /2/lib/201108/23/20110823441.htm /2/lib/201108/23/20110823441.htm 应用攻击：网页开发人员水平有限，周期短，存在大量应用层攻击风险，比如SQL注入、恶意脚本等 举例：10年，XX政府网站外包开发，存在SQL注入漏洞，被篡改  HYPERLINK /wiki/%E7%AC%AC%E4%B8%89%E6%96%B9%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%96%87%E6%A1%A3 /wiki/%E7%AC%AC%E4%B8%89%E6%96%B9%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%96%87%E6%A1%A3 管理不善：缺乏安全管理意识，系统存在弱口令、密码暴力破解等风险 举例：XX大学，09年被学生通过密码爆破进入学分系统修改成绩 4) 内部风险：内网终端已感染木马，黑客可以发动跳板攻击直接入侵 举例：某搜索引擎当年被攻破就是通过内网终端跳板入侵的  HYPERLINK /2010/01/18/taiwan_heaven_for_crackers/ /2010/01/18/taiwan_heaven_for_crackers/ 近期客户常见安全事件 1）三大安全问题：网站篡改、漏洞攻击、终端病毒 根据CNCERT数据显示： 2011 年7 月，互联网网络安全状况整体评价为良。主要数据如下： ? 境内感染网络病毒的终端数约为360万个； ? 境内被篡改网站数量为2613个，其中被篡改政府网站数量为182个； ? 国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞432 个，其中，高危漏洞154个，可被利用来实施远程攻击的漏洞有361个。 2）网站被攻击事件频发 根据CNCERT监测数据，本周境内被篡改网站数量为562个。 3）省厅级部门网站后门、漏洞安全事件频发 8月22日至26日，CNCERT连续监测发现多起涉及省厅级政府部门网站的安全事件，主要包括网站后门事件和网站漏洞事件。上海市财政局、内蒙古自治区鄂尔多斯市人民政府、广东省广州市统计局、浙江省绍兴市公安局网站被发现存在信息泄露、弱口令漏洞，可被利用获得网站内容管理权限；海南省卫生厅、河南省住房与城乡建设厅、新疆维吾尔自治区工商管理局、浙江省纤维检验局、陕西省科技新闻电视台等部门网站存在网站后门，已经被黑客取得完全控制权。 哪些是互联网对外发布业务？ 在线交易系统 如：金融网银、证券、税务网上报税、烟草/企业等网上订货、社保数据交换、运营商网上营业厅 门户网站 如：政务公开网站、公务员考试查询、网上业务受理、企业门户网站、高校招生网等。 NGAF解决对外发布业务系统的安全问题 1、遇到的问题的后果 在线交易系统：存储了用户的机密信息包括账户，身份证，交易信息等等，一旦瘫痪，或后台数据已被窃取，将造成企业或个人巨大的损失。 门户网站：门户网站承担着“宣传经济发展、对外交流、公开信息”等重要功能，是服务于和谐社会的窗口。一旦受到黑客攻击，不仅影响网站的正常工作，同时还降低网站的公信力，严重的情况下会导致重要信息的泄密，危及政府和企业形象。 近期安全事件案例： 经济受损 8月20日据香港文汇报报道，香港交易所 (0388)“披露易”网站上周三（8月10日）首次遭“黑客”攻击致瘫痪，导致大蓝筹汇控(0005)等8只证券被迫停牌事件。 用户忠诚度下降 据国外媒体报道，知名半导体及电子产品制造商东芝公司承认，该公司在美国地区的网络被黑客袭击，造成了数千名用户的信息被盗，用户表示强烈的抗议。 信息窃取 8月25日消息，北京市公积金查询网站 日前出现安全漏洞，其查询页面被搜索引擎抓取后，至少有数百个公积金账户的详细信息被泄漏到网上，包括公积金账户姓名、身份证号、公积